سلام دوستان من وقتی csf رو ران می کنم کسی با برنامه های اف تی پی نمی تونه به اف تی پی لاگین بشه !!
من پورت 21 رو هم اد کردم در قسمت tcp/ip port


*** CuteFTP 8.3 - build May 19 2010 ***

STATUS:> [2011/09/16 04:34:02 ب.ظ] Getting listing "www"...
STATUS:> [2011/09/16 04:34:02 ب.ظ] Resolving host name ftp.sodahost.ir...
STATUS:> [2011/09/16 04:34:02 ب.ظ] Host name ftp.sodahost.ir resolved: ip = 46.4.52.186.
STATUS:> [2011/09/16 04:34:02 ب.ظ] Connecting to FTP server... ftp.sodahost.ir:21 (ip = 46.4.52.186)...
STATUS:> [2011/09/16 04:34:03 ب.ظ] Socket connected. Waiting for welcome message...
[2011/09/16 04:34:03 ب.ظ] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 16:34. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
STATUS:> [2011/09/16 04:34:03 ب.ظ] Connected. Authenticating...
COMMAND:> [2011/09/16 04:34:03 ب.ظ] USER soda
[2011/09/16 04:34:04 ب.ظ] 331 User soda OK. Password required
COMMAND:> [2011/09/16 04:34:04 ب.ظ] PASS *****
[2011/09/16 04:34:04 ب.ظ] 230 OK. Current restricted directory is /
STATUS:> [2011/09/16 04:34:04 ب.ظ] Login successful.
COMMAND:> [2011/09/16 04:34:04 ب.ظ] PWD
[2011/09/16 04:34:05 ب.ظ] 257 "/" is your current location
STATUS:> [2011/09/16 04:34:05 ب.ظ] Home directory: /
COMMAND:> [2011/09/16 04:34:05 ب.ظ] FEAT
[2011/09/16 04:34:05 ب.ظ] Informational Message Only:
211-Extensions supported:
EPRT
IDLE
MDTM
SIZE
REST STREAM
MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNI X.gid*;unique*;
MLSD
AUTH TLS
PBSZ
PROT
ESTA
PASV
EPSV
SPSV
ESTP
211 End.
STATUS:> [2011/09/16 04:34:05 ب.ظ] This site supports features.
STATUS:> [2011/09/16 04:34:05 ب.ظ] This site supports SIZE.
STATUS:> [2011/09/16 04:34:05 ب.ظ] This site can resume broken downloads.
COMMAND:> [2011/09/16 04:34:05 ب.ظ] REST 0
[2011/09/16 04:34:06 ب.ظ] 350 Restarting at 0
COMMAND:> [2011/09/16 04:34:06 ب.ظ] CWD /www
[2011/09/16 04:34:06 ب.ظ] 250 OK. Current directory is /www
STATUS:> [2011/09/16 04:34:06 ب.ظ] PWD skipped. Current folder: "/www".
COMMAND:> [2011/09/16 04:34:06 ب.ظ] PASV
[2011/09/16 04:34:07 ب.ظ] 227 Entering Passive Mode (46,4,52,186,197,241)
COMMAND:> [2011/09/16 04:34:07 ب.ظ] LIST
STATUS:> [2011/09/16 04:34:07 ب.ظ] Connecting FTP data socket... 46.4.52.186:50673...
ERROR:> [2011/09/16 04:34:27 ب.ظ] The connection failed due to an error or timeout.
1) Verify that the destination IP address is correct.
2) Increase the connection timeout threshold under Global Settings | Connection.
3) Switch to the opposite data connection type (PASV or PORT) under Site Settings | Type tab.
4) Verify that the problem is not local by trying to connect to an alternate server.
5) If a server name was used, verify it resolves to the correct address.
6) If using a local server table for server name resolution, check to see that it doesn't resolve to an obsolete address.
7) Try pinging the address.
8) If you are using a router, verify the router is up and running (check by pinging it and then ping an address outside of the router).
9) Do a traceroute to the destination to verify all routers along the connection path are operational.
10) Verify that your subnet mask is setup properly.
11) Verify that your local software or hardware firewall is not blocking outbound connections originating from CuteFTP.
12) Verify that your anti-virus software is not at fault (try disabling it).
ERROR:> [2011/09/16 04:34:27 ب.ظ] PASV failed, trying PORT.
STATUS:> [2011/09/16 04:34:27 ب.ظ] Waiting 0 seconds...
STATUS:> [2011/09/16 04:34:28 ب.ظ] Getting listing "/www"...
STATUS:> [2011/09/16 04:34:28 ب.ظ] Resolving host name ftp.sodahost.ir...
STATUS:> [2011/09/16 04:34:28 ب.ظ] Host name ftp.sodahost.ir resolved: ip = 46.4.52.186.
STATUS:> [2011/09/16 04:34:28 ب.ظ] Connecting to FTP server... ftp.sodahost.ir:21 (ip = 46.4.52.186)...
STATUS:> [2011/09/16 04:34:29 ب.ظ] Socket connected. Waiting for welcome message...
[2011/09/16 04:34:29 ب.ظ] 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 16:35. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
STATUS:> [2011/09/16 04:34:29 ب.ظ] Connected. Authenticating...
COMMAND:> [2011/09/16 04:34:29 ب.ظ] USER SODAA
[2011/09/16 04:34:30 ب.ظ] 331 User SODAA OK. Password required
COMMAND:> [2011/09/16 04:34:30 ب.ظ] PASS *****
[2011/09/16 04:34:33 ب.ظ] 230 OK. Current restricted directory is /
STATUS:> [2011/09/16 04:34:33 ب.ظ] Login successful.
COMMAND:> [2011/09/16 04:34:33 ب.ظ] PWD
[2011/09/16 04:34:33 ب.ظ] 257 "/" is your current location
STATUS:> [2011/09/16 04:34:33 ب.ظ] Home directory: /
STATUS:> [2011/09/16 04:34:33 ب.ظ] This site supports features.
STATUS:> [2011/09/16 04:34:33 ب.ظ] This site supports SIZE.
STATUS:> [2011/09/16 04:34:33 ب.ظ] This site can resume broken downloads.
COMMAND:> [2011/09/16 04:34:33 ب.ظ] REST 0
[2011/09/16 04:34:34 ب.ظ] 350 Restarting at 0
COMMAND:> [2011/09/16 04:34:34 ب.ظ] CWD /www
[2011/09/16 04:34:34 ب.ظ] 250 OK. Current directory is /www
STATUS:> [2011/09/16 04:34:34 ب.ظ] PWD skipped. Current folder: "/www".
COMMAND:> [2011/09/16 04:34:34 ب.ظ] PORT 192,1,1,9,17,185
[2011/09/16 04:34:35 ب.ظ] 500 I won't open a connection to 192.1.1.9 (only to 149.255.32.136)
ERROR:> [2011/09/16 04:34:35 ب.ظ] Syntax error: command unrecognized.
ERROR:> [2011/09/16 04:34:35 ب.ظ] Failed to establish data socket. ب.ظ] Connecting FTP data socket... 46.4.52.186:50673...

فایل /etc/pure-ftpd.conf رو ادیت کن و PassivePortRange تعریف کن بین مثلا ۳۰۰۰۰ تا ۵۰۰۰۰ بعد این رینج رو در TCP_IN در csf اضافه کن ;)

قسمت test ip table داخل csf را بزن یک سری ارور میده که یک سری ماژول ادد نشده
اونها را ادد لود کن درست میشه

قسمت test ip table داخل csf را بزن یک سری ارور میده که یک سری ماژول ادد نشده
اونها را ادد لود کن درست میشه

انجام دادم خروجی :
Testing iptables...

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

اوکی شد؟

نه مشکل همچنان باقی هست !!
همه چیز Ok شده نمایش داده میشه ولی اف تی پی وقتی کانکت میشه یوزر و پس رو هم چک می کنه وقتی میخواد فولدر هارو نمایش بده اررور میده

باید درست بشه
من دقیقا چنین مشکلی داشتم با این کار مشکل حل شد
ایا روی سرور اختصاصی این کار را انجام دادید یا وی پی اس
اگر وی پی اس و خودتون به سرورش دسترسی دارید و اوپن وی زد هست
این ماژول ها را در سرور اصلی هم باید لود کنید
اگر هم دسترسی ندارید به مدیر سرور اعلام کنید تا انجام بده

ببین روی وی پی اس هست ، سرور اختصاصی هم مال خودم هست و اوپن ویزد
حالا چه ماژول هایی و چه جوری باید لود کنم دوست عزیز ؟

دقیقا این ماژول ها باید تو سرور اصلی هم لود بشه
اینا را لود کنی مشکل حله

خوب گه ftp وصل بشه که دیگه کاری به فایروال نداره ! شما باید مشکل رو داخل ftp server بگردی . چون قاعدتا کاربر زمانی که به ftp server متصل میشه دیگه از فایروال عبور کرده .

عزیزم کدوم ماژول و چطوری باید توی سرور لود کنم ؟
لطفا کاملتر بگو
و اینکه من وقتی فایروال رو غیرفعال می کنم مشکل بر طرف می شود و از سرویس اف تی پی نیست

راه ساده :
به جای pure ftpd از pro ftpd استفاده کنید
احتمالا حل بشه

سرویس هم تغییر داده شد ولی همچنان مشکل بر قرار است
[2011/09/17 03:22:57 ب.ظ] 230 User azarakhs logged in
STATUS:> [2011/09/17 03:22:57 ب.ظ] Login successful.
COMMAND:> [2011/09/17 03:22:57 ب.ظ] PWD
[2011/09/17 03:22:57 ب.ظ] 257 "/" is the current directory
STATUS:> [2011/09/17 03:22:57 ب.ظ] Home directory: /
COMMAND:> [2011/09/17 03:22:57 ب.ظ] FEAT
[2011/09/17 03:22:58 ب.ظ] Informational Message Only:
211-Features:
MDTM
MFMT
TVFS
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX .mode*;UNIX.owner*;
PBSZ
PROT
REST STREAM
SIZE
211 End
STATUS:> [2011/09/17 03:22:58 ب.ظ] This site supports features.
STATUS:> [2011/09/17 03:22:58 ب.ظ] This site supports SIZE.
STATUS:> [2011/09/17 03:22:58 ب.ظ] This site can resume broken downloads.
COMMAND:> [2011/09/17 03:22:58 ب.ظ] REST 0
[2011/09/17 03:22:58 ب.ظ] 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
COMMAND:> [2011/09/17 03:22:58 ب.ظ] PASV
[2011/09/17 03:22:59 ب.ظ] 227 Entering Passive Mode (46,4,52,186,227,40).
COMMAND:> [2011/09/17 03:22:59 ب.ظ] LIST
STATUS:> [2011/09/17 03:22:59 ب.ظ] Connecting FTP data socket... 46.4.52.186:58152...

اون کاری که پست دوم گفتن رو انجام دادید که passive port range اضافه کنید ؟

من همون جا گفتم که منظور این کار رو نفهمیدم و چه جوری باید انجام بدم ؟
و چرا این همه رنج باید باز بشه ؟

این ftp سرور شما داره رو مود passive کانکت میشه . خب شما باید یه بازه ای پورت برای Passive mode باز کنید و داخل csf هم اجازه بدید تا این پورت ها باز باشه . شما میتونید یک بازه کوچکتر از پورت ها رو اختصاص بدید . حداقل تست کنید ببینید با این روش مشکل حل میشه یا نه .

تو فایروال هم ورودی خروجی رو برای پورت های 30000 تا 36000 بازه کنید.
30000:36000 و بعد ریست کنید فایروال رو.

سلام
دوستان متاسفانه بنده هم به این مشکل بر خوردم و تمام کارایی که در این تاپیک گفته شده را انجام دادم و مشکل پابرجاست
ممنون می شم اگر راهی به ذهنتون می رسه کمک کنید
دوستان البته این رو اعلام کنم من با پرت ها مشکلی ندارم
با تعداد کانکشن ها ظاهرا مشکل دارم ، چون بعضا خوبه و فکر می کنم مورد زمانی پیش میاد که چند تا از مشتریانم به طور هم زمان می خوان استفاده کنند.

با سلام
ابتدا از سایت net2ftp.com عملکرد صحیح FTP خود را بررسی نمایید . در صورتی که در سایت به درستی به FTP متصل شدید . مشکل به نحوه اتصال شما به FTP مرتبط خواهد بود که برای حل این مشکل به 2 صورت می توانید مشکل را برطرف نمایید.
1- اضافه نمودن امکان استفاده از Passive mode در VPS که در نرم افزار های مختلف متفاوت است . که آموزش زیر می تواند مشکل را برطرف نماید.
HOWTO: Enable passive mode in FTP server with CSF firewall (http://corpocrat.com/2010/01/01/howto-enable-passive-mode-in-ftp-server-with-csf-firewall/)
2- تغییر نحوه اتصال به سرور از حالت passive mode به حالت Active mode که برای این کار می توانید برای نرم افزار cute ftp از آموزش زیر استفاده نمایید.
CuteFTP (http://manage.answerable.com/kb/servlet/KBServlet/faq820.html)
با تشکر

با سلام
ابتدا از سایت net2ftp.com عملکرد صحیح ftp خود را بررسی نمایید . در صورتی که در سایت به درستی به ftp متصل شدید . مشکل به نحوه اتصال شما به ftp مرتبط خواهد بود که برای حل این مشکل به 2 صورت می توانید مشکل را برطرف نمایید.
1- اضافه نمودن امکان استفاده از passive mode در vps که در نرم افزار های مختلف متفاوت است . که آموزش زیر می تواند مشکل را برطرف نماید.
howto: Enable passive mode in ftp server with csf firewall (http://corpocrat.com/2010/01/01/howto-enable-passive-mode-in-ftp-server-with-csf-firewall/)
2- تغییر نحوه اتصال به سرور از حالت passive mode به حالت active mode که برای این کار می توانید برای نرم افزار cute ftp از آموزش زیر استفاده نمایید.
cuteftp (http://manage.answerable.com/kb/servlet/kbservlet/faq820.html)
با تشکر

سلام
این موارد رو انجام داده بودم افاقه نکرد...
کانکشن های فایروال رو که بصورت پیش فرض رو 10 است را افزایش دادم
منظورم lf_ftpd است.
که البته خیلی بیشتر از مقدار توصیه شده افزایش دادم !
فعلا برای تست اینکه بفهمم مشکل از اینجاست یا نه رو 200 گذاشتمش.
الان یک ساعتی می شه که دیگه مشکلی نبوده باز می خوام در ساعات مختلف چک کنم ببینم چطوره اوضاع...